Obowiązywanie RODO nakłada na przedsiębiorców szczególną odpowiedzialność w zakresie bezpieczeństwa danych. Warto pamiętać, że obowiązek ten dotyczy również kopii bezpieczeństwa. Co jeszcze musisz wiedzieć o bezpieczeństwie danych i RODO?
Dla formalności zacznijmy dzisiejszy artykuł od przypomnienia, że RODO obowiązuje wszystkich przedsiębiorców prowadzących działalność gospodarczą. Przepisy tego rozporządzenia nie dotyczą przetwarzania danych przez osoby fizyczne i prywatnie nie prowadzące działalności gospodarczej. Przepisy RODO nie wprowadziły żadnych nowości w zakresie definicji „danych osobowych” – wciąż są to wszystkie informacje, które umożliwiają zidentyfikowanie danej osoby fizycznej. Zmieniły się natomiast zasadniczo standardy w zakresie przechowywania, przetwarzania i zabezpieczenia danych w RODO. Właśnie o tym ostatnim aspekcie – w kontekście kopii bezpieczeństwa – dziś porozmawiamy.
Kopie danych w świetle RODO
Wątpliwości niektórych przedsiębiorców budzą kwestie związane z bezpieczeństwem kopii danych. Spieszymy z odpowiedzią, że ogólne rozporządzenie o ochronie danych obejmuje swoim zasięgiem zarówno dane osobowe „w oryginale”, jak również ich backup. Z perspektywy bezpieczeństwa danych i RODO kopia jest traktowana dokładanie tak samo jak zapis źródłowy.
Skoro już wiesz, że – drogi Przedsiębiorco – musisz z taką samą estymą chronić kopie danych, jak ich zapis źródłowy, sprawdźmy, jakie dokładnie zasady trzeba w tej materii spełnić i jak zabezpieczyć dane zgodnie z RODO. Po pierwsze, dostępność do danych musi być szybka i łatwa. W praktyce oznacza to, że kopia bezpieczeństwa musi znajdować się na komputerze z odpowiednią specyfikacją i systemem informatycznym. Dostęp do danych powinien być też łatwy z każdego poziomu pracy.
Po drugie, autentyczność oraz integralność danych osobowych. Oznacza to w praktyce, że backup danych musi być zgodny z oryginalnym zapisem tychże. Wszelkie – nawet najdrobniejsze – zmiany oznaczają naruszenie RODO. Z kwestią oryginalności danych ściśle związana jest też ich integralność – dane wolno przedsiębiorcom przechowywać wyłącznie w takiej samej postaci, w jakiej mogą być wykorzystane. Administrator musi też zadbać o integralność danych również w trakcie wykonywania kopii, ich zapisywania czy przesyłania.
Ostatnia zasada dotycząca zabezpieczenia kopii danych to zapewnienie ich poufności (uniemożliwienia dostępu do nich osobom niepowołanym). O ile zasada ta sama w sobie nie wymaga dodatkowych tłumaczeń, to należy wspomnieć, że przed wejściem w życie przepisów o bezpieczeństwie danych z RODO, w wielu firmach środki ostrożności wobec kopii plików źródłowych były znacznie mniej restrykcyjnie przestrzegane. Często spotykaną praktyką było przechowywanie backupów na laptopach, tabletach czy smartfonach. Nawet jeśli na takim urządzeniu mobilnym – a nawet na przenośnej pamięci USB – znajduje się fragment danych, to w świetle ogólnego rozporządzenia o ochronie danych jest to już kopia.
Należy pamiętać, że z wszelkich urządzeń mobilnych może korzystać wiele osób, nawet bez zgody czy woli jego właściciela. To z kolei drastycznie zwiększa ryzyko nie tylko dostępu do danych, ale również ich nieuprawnionego skopiowania. Dlatego każde takie błahe niedopatrzenie stanowi poważne naruszenie przepisów RODO i naraża firmę na poważne konsekwencje.
O tym, jak poważne jest to zagrożenie, niech świadczy fakt, iż według jednego z raportów nawet 90 proc. pracowników niektórych firm używa do przenoszenia wrażliwych danych niezabezpieczonych nośników USB, czyli popularnych pendrive’ów. Kolejna zatrważająca liczba potwierdzająca skalę tego problemu to 87 – tyle właśnie procent pracowników deklaruje, że chociaż raz zdarzyło im się zgubić pendrive z firmowymi danymi! Warto pamiętać, że samo tylko szyfrowanie danych znacznie minimalizuje ryzyko dostania się drażliwych informacji w niepowołane „ręce”.
Zanim przejdziemy do podsumowania, mamy dla Was jeszcze jedną ciekawostkę, również ku przestrodze. Pamiętajcie, że naruszeniem przepisów bezpieczeństwa danych osobowych i RODO jest także wysłanie korespondencji elektronicznej, np. newslettera, bez ukrycia adresów e-mail pozostałych adresatów. Taki przypadek spełnia już kryteria masowego upublicznienia danych osobowych!
RODO – bezpieczeństwo danych w chmurze z archiwizatorem azure!
Wszystkie firmy korzystające z systemu ERP enova365 mogą skorzystać z Archiwizatora Azure. Usługa ta umożliwia wykonanie kopii zapasowej wszystkich danych zgromadzonych w systemie i przesyłanie ich do bezpiecznej chmury Microsoft Azure. Więcej na temat tej usługi przeczytasz na stronie enova365.
A więcej o tym, czym jest RODO, dowiesz się z naszego wpisu!
